Systémové požadavky na Azure Stack Edge Pro FPGA
Důležité
Zařízení Azure Stack Edge Pro FPGA dosáhnou konce životnosti v únoru 2024. Pokud uvažujete o nových nasazeních, doporučujeme prozkoumat zařízení Azure Stack Edge Pro 2 nebo Azure Stack Edge Pro GPU pro vaše úlohy.
Tento článek popisuje důležité požadavky na systém pro vaše řešení Microsoft Azure Stack Edge Pro FPGA a pro klienty připojující se ke službě Azure Stack Edge Pro FPGA. Před nasazením azure Stack Edge Pro FPGA doporučujeme pečlivě zkontrolovat informace. Tyto informace se můžete v případě potřeby v průběhu nasazení a následné operace vrátit zpět.
Požadavky na systém pro Azure Stack Edge Pro FPGA zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro místní konfigurační uživatelské rozhraní, klienty SMB a všechny další požadavky pro klienty, kteří přistupují k zařízení.
- Síťové požadavky pro zařízení – poskytuje informace o požadavcích na síť pro provoz fyzického zařízení.
Podporovaný operační systém pro klienty připojené k zařízení
Následující seznam obsahuje podporované operační systémy pro použití klienty nebo hostiteli připojenými k vašemu zařízení. Tyto verze operačního systému byly testovány interně.
| Operační systém/platforma | Verze |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Podporované protokoly pro klienty přistupující k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| Protokol | Verze | Poznámky |
|---|---|---|
| SMB | 2.X, 3.X | Protokol SMB 1 se nepodporuje. |
| NFS | 3.0, 4.1 | Systém Mac OS nepodporuje systém souborů NFS verze 4.1. |
Podporované účty úložiště
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Klasické | Standard |
| Pro obecné účely | Standard (podporují se verze V1 i V2). Podporují se horká i studená úroveň. |
Podporované typy úložiště
Tady je seznam podporovaných typů úložiště pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Objekt blob bloku Azure | |
| Objekt blob stránky Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Pro místní webové uživatelské rozhraní virtuálního zařízení se podporuje následující seznam prohlížečů:
| Prohlížeč | Verze | Další požadavky nebo poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené funkce rozšířeného zabezpečení, možná nebudete mít přístup k místním stránkám webového uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| Firefox | Nejnovější verze |
Požadavky na síťový port
Požadavky na port pro Azure Stack Edge Pro FPGA
V následující tabulce jsou uvedené porty, které je potřeba otevřít v bráně firewall, aby umožňovaly provoz smb, cloudu nebo správy. V této tabulce odkazuje příchozí nebo příchozí směr, ze kterého příchozí klient požaduje přístup k vašemu zařízení. Odchozí nebo odchozí odkazuje na směr, ve kterém zařízení Azure Stack Edge Pro FPGA odesílá data externě mimo nasazení, například odchozí na internet.
| Port ne. | In or out | Rozsah portů | Požaduje se | Notes |
|---|---|---|---|---|
| TCP 80 (HTTP) | Ven | Síť WAN | No | Odchozí port se používá pro přístup k internetu k načtení aktualizací. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| TCP 443 (HTTPS) | Ven | Síť WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| UDP 123 (NTP) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Out/In | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTP. |
| TCP 5986 (WinRM) | Out/In | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTPS. |
| UDP 67 (DHCP) | Ven | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Out/In | Síť LAN | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Out/In | Síť LAN | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. |
| TCP 445 (SMB) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes protokol SMB. |
| TCP 2049 (NFS) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes systém souborů NFS. |
Požadavky na port pro IoT Edge
Azure IoT Edge umožňuje odchozí komunikaci z místního hraničního zařízení do cloudu Azure pomocí podporovaných protokolů IoT Hubu. Příchozí komunikace se vyžaduje jenom pro konkrétní scénáře, kdy Azure IoT Hub potřebuje odesílat zprávy do zařízení Azure IoT Edge (například zasílání zpráv z cloudu do zařízení).
Pro konfiguraci portů pro servery hostující modul runtime Azure IoT Edge použijte následující tabulku:
| Port ne. | In or out | Rozsah portů | Požaduje se | Pokyny |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Ven | Síť WAN | Ano | Odchozí otevření pro zřizování IoT Edge Tato konfigurace se vyžaduje při použití ručních skriptů nebo služby Azure IoT Device Provisioning Service (DPS). |
Úplné informace najdete v tématu Pravidla konfigurace brány firewall a portu pro nasazení IoT Edge.
Vzory adres URL pro pravidla brány firewall
Správci sítě můžou často konfigurovat pokročilá pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše zařízení Azure Stack Edge Pro FPGA a služba závisí na dalších aplikacích Microsoftu, jako je Azure Service Bus, Microsoft Entra Access Control, účty úložiště a servery Microsoft Update. Vzory adres URL přidružené k těmto aplikacím je možné použít ke konfiguraci pravidel brány firewall. Je důležité pochopit, že vzory adres URL přidružené k těmto aplikacím se můžou změnit. Tyto změny vyžadují, aby správce sítě monitoruje a aktualizoval pravidla brány firewall pro azure Stack Edge Pro FPGA podle potřeby.
Doporučujeme nastavit pravidla brány firewall pro odchozí provoz založený na pevných IP adresách Azure Stack Edge Pro FPGA ve většině případů. Následující informace ale můžete použít k nastavení pokročilých pravidel brány firewall, která jsou potřebná k vytvoření zabezpečených prostředí.
Poznámka:
- IP adresy zařízení (zdrojového) by měly být vždy nastavené na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
Vzory adres URL pro funkci brány
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Služba Azure Stack Edge / Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.com | Aktivace zařízení |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček pro podporu |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
| https://(název_trezoru).vault.azure.net:443 | Key Vault |
Vzory adres URL pro výpočetní funkci
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registr kontejneru Microsoftu (povinné) |
| https://*.azurecr.io | Osobní a externí registry kontejnerů (volitelné) |
| https://*.azure-devices.net | Přístup ke službě IoT Hub (povinné) |
Vzory adres URL pro bránu pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Služba Azure Stack Edge / Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.us | Aktivace zařízení |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček pro podporu |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
Vzory adres URL pro výpočty pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registr kontejneru Microsoftu (povinné) |
| https://*.azure-devices.us | Přístup ke službě IoT Hub (povinné) |
| https://*.azurecr.us | Osobní a externí registry kontejnerů (volitelné) |
Šířka pásma internetu
Zařízení jsou navržená tak, aby dál fungovala, když je připojení k internetu pomalé nebo se přeruší. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma stahování 10 Mb/s, aby se zajistilo, že zařízení zůstane aktualizované.
- Minimálně 20 Mb/s vyhrazené nahrávání a stahování šířky pásma pro přenos souborů.
Důležité informace o velikosti výpočetních prostředků
Využijte své zkušenosti při vývoji a testování vašeho řešení, abyste měli jistotu, že zařízení Azure Stack Edge Pro FPGA má dostatečnou kapacitu a dosáhnete optimálního výkonu ze svého zařízení.
Mezi faktory, které byste měli zvážit, patří:
Specifika kontejnerů – zamyslete se nad následujícími informacemi .
- Kolik kontejnerů je ve vaší úloze? V porovnání s několika kontejnery náročnými na prostředky můžete mít hodně jednoduchých kontejnerů.
- Jaké jsou prostředky přidělené těmto kontejnerům a jaké prostředky využívají?
- Kolik vrstev vaše kontejnery sdílí?
- Existují nepoužívané kontejnery? Zastavený kontejner stále zabírá místo na disku.
- Ve kterém jazyce jsou vaše kontejnery napsané?
Velikost zpracovaných dat – kolik dat budou kontejnery zpracovávat? Budou tato data spotřebovávat místo na disku nebo se budou zpracovávat v paměti?
Očekávaný výkon – Jaké jsou požadované charakteristiky výkonu vašeho řešení?
K pochopení a upřesnění výkonu vašeho řešení můžete použít:
Výpočetní metriky dostupné na webu Azure Portal. Přejděte do svého prostředku Azure Stack Edge a pak přejděte na Metriky monitorování>. Podívejte se na výpočetní prostředky Edge – využití paměti a výpočetní prostředky Edge – procento procesoru – abyste porozuměli dostupným prostředkům a tomu, jak se spotřebovávají prostředky.
Příkazy monitorování dostupné prostřednictvím rozhraní PowerShellu zařízení, například:
dkrStatistiky pro získání živého streamu statistik využití prostředků kontejnerů Příkaz podporuje metriky využití procesoru, paměti, limitu paměti a vstupně-výstupních operací sítě.dkr system dfzískání informací týkajících se využitého místa na disku.dkr image [prune]vyčištění nepoužívaných obrázků a uvolnění místa.dkr ps --sizezobrazení přibližné velikosti spuštěného kontejneru
Nakonec se ujistěte, že před nasazením v produkčním prostředí ověříte své řešení v datové sadě a vyčíslíte výkon ve službě Azure Stack Edge Pro FPGA.